PEC > Email fraudolente (malspam) > Cos'è il malspam e come contrastarlo

15.1 Cos'è il malspam e come contrastarlo

Malspam è la contrazione di malware spam e indica il malware inviato tramite email.

Periodicamente vengono scoperte campagne di malspam, cioè invio di email di spam che hanno l'intento di diffondere malware attraverso i messaggi di posta elettronica.
Il virus può essere contenuto negli eventuali allegati dell'email o può essere un link nel testo dell'email stessa.
Lo scopo di questi malware è spesso quello di accedere ad informazioni riservate (come ad esempio i dati bancari - banking trojan) ed utilizzare tali dati in maniera illecita o collezionare informazioni circa le abitudini della vittima.

Generalmente il testo contenuto in questo tipo di spam tenta di indurre il destinatario ad aprire allegati in essi contenuti o a cliccare su link per scaricare presunti documenti.

Un esempio di questo tipo di email sono le recenti campagne di malspam che hanno l'intento di diffondere il malware conosciuto come URSNIF, in cui il malcapitato riceve messaggi contenenti finte fatture, con riferimenti a notifiche legali o risposte a conversazioni precedenti realmente esistite con mittenti conosciuti dove si persuade la vittima ad aprire allegati o cliccare su link per scaricare file infetti.
L'apertura di questi file comporta l'esecuzione di un codice malevolo che infetta il PC, recupera informazioni di vario genere dalla postazione infettata e spesso utilizza i contatti delle rubriche per invii di messaggi simili, non necessariamente effettuati dalle postazioni infettate, allo scopo di diffondere ulteriormente il virus stesso.

Ulteriori suggerimenti e informazioni aggiornate su campagne di spam rilevate da Cert-AgID possono essere reperiti dal sito ufficiale.

Il blocco di questo tipo di malware può non essere sempre efficace in quanto gli stessi si evolvono frequentemente, proprio per non essere localizzati, utilizzando sistemi come l'esecuzione direttamente all'avvio del PC o il download di file infetti in un secondo tempo. Questo permette di evadere, almeno inizialmente, i controlli in ingresso e uscita dei sistemi di sicurezza, anche locali.
 
La migliore tecnica di difesa in questi casi è utilizzare "il buon senso". Di seguito alcune importanti raccomandazioni:
  • non cliccare link se non si è sicuri che la URL a cui fanno riferimento sia lecita; per maggiori informazioni su come verificare il puntamento di un link è possibile consultare l'articolo dedicato;
  • non scaricare gli allegati di mittenti sconosciuti: per maggiori informazioni sull'identificazione del reale mittente di una email è possibile consultare la guida dedicata;
  • prima di aprire un allegato non atteso, chiedere conferma al mittente;
  • effettuare una scansione antivirus della propria postazione e degli allegati che si intende aprire con software aggiornato e proveniente da fonti attendibili;
  • non abilitare le macro in caso di ricezione di documenti Microsoft Office (ad esempio .doc, .docx, .xls, .xlsx);
  • non utilizzare le stesse credenziali per servizi diversi;
  • non aprire file eseguibili, come ad esempio file con le seguenti estensioni: .exe, .vsb, .js, .bat;
  • valutare con attenzione il contenuto dei messaggi: gli istituti di credito, come anche un provider, non chiedono di inserire dati sensibili all’interno di form online;
  • consultare sempre la pagina degli avvisi per confrontare l'email ricevuta con quelle già censite da Aruba e per essere sempre aggiornati su eventuali comunicazioni fraudolente in circolazione;
  • segnalare ad Aruba email sospette tramite la sezione dedicata;
  • consultare il magazine Aruba per informazioni e azioni di contrasto.
 
Nel caso fosse stata effettuata almeno una delle seguenti azioni:
  • si sia cliccato su un link di dubbia provenienza;
  • siano state fornite informazioni personali o riservate;
  • si sia stati infettati da un malware.
è consigliabile intervenire tempestivamente sui propri PC e/o dispositivi eseguendo tutte le verifiche ed operazioni tecniche che si ritengono necessarie, per esempio, assicurandosi di ripulire la propria postazione da infezioni dovute a virus/malware/spyware attraverso specifici software aggiornati e di procedere alla variazione della password di accesso della casella PEC. Per cambiare la password della casella PEC consultare la guida dedicata.
 
Quanto è stata utile questa guida?
 

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.